侵權(quán)投訴
訂閱
糾錯
加入自媒體

你的基因可能泄露了!占中國70%市場的因美納爆十年最大安全漏洞

文 / 孫鵬越

編輯 / 大風(fēng)

美國當(dāng)?shù)貢r間6月2日,美國食品藥品監(jiān)督管理局(FDA)和美國國土安全部下屬的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA),一起曝光了美國基因測序公司illumina多款設(shè)備存在安全高危漏洞。

此次illumina被曝出的5個安全漏洞中,3個安全漏洞在CVSS v3.0評分體系為10分,意思為嚴(yán)重等級為最高,另外2個的評分分別是9.1分和7.4分。

據(jù)FDA聲明稱:“illumina網(wǎng)絡(luò)安全漏洞可能會給患者結(jié)果和客戶網(wǎng)絡(luò)帶來風(fēng)險,影響本地運行管理器 (LRM) 軟件。未經(jīng)授權(quán)的用戶可以通過以下方式利用該漏洞:遠(yuǎn)程控制儀器;操作系統(tǒng)以更改儀器或客戶網(wǎng)絡(luò)上的設(shè)置、配置、軟件或數(shù)據(jù);或者影響用于臨床診斷的儀器中的患者測試結(jié)果,包括導(dǎo)致儀器不提供結(jié)果或不正確的結(jié)果、更改的結(jié)果或潛在的數(shù)據(jù)泄露!

你的基因數(shù)據(jù)可能泄露了!占中國70%市場的因美納爆十年來最大安全漏洞

你的基因數(shù)據(jù)可能泄露了!占中國70%市場的因美納爆十年來最大安全漏洞

(美國FDA、CISA分別發(fā)出警告)

基因檢測,這個詞語距離普通人的世界似乎格外遙遠(yuǎn),但實際上已經(jīng)盛行十多年的時間了。無論是癌癥預(yù)測、疾病風(fēng)險預(yù)測、產(chǎn)前篩查、輔助生殖和精準(zhǔn)醫(yī)學(xué),背后都有基因檢測的影子。

而這次的illumina網(wǎng)絡(luò)安全漏洞,也是近十多年以來,最大的一次安全風(fēng)險。

基因檢測意義重大,隱私問題成重大風(fēng)險

簡單來說,基因檢測就是通過血液、體液或細(xì)胞,對DNA進(jìn)行檢測的技術(shù),通過特定設(shè)備和儀器,對細(xì)胞中的DNA分子信息做檢測,可以預(yù)知被檢測者身體潛在的患病風(fēng)險。通過分析它所含有的各種基因情況,了解自己的基因信息,從而改善生活環(huán)境和習(xí)慣,或者進(jìn)行必要的提前手術(shù)治療,避免相關(guān)病癥的發(fā)生。

以癌癥為例,作為人類醫(yī)學(xué)最大的挑戰(zhàn),目前依然是一個無解難題。雖然治療癌癥還沒有攻克,但癌癥預(yù)防已經(jīng)有了進(jìn)步。而基因檢測就是被認(rèn)為是唯一真正意義上的癌癥預(yù)測技術(shù),是評估個體對某種疾病的易感性,從而預(yù)測疾病風(fēng)險,檢測準(zhǔn)確率非常高。

值得一提的是,基因檢測已成為很多國家富人追捧的高端體檢服務(wù),其中最有名的例子就是蘋果公司創(chuàng)始人喬布斯和好萊塢影星安吉麗娜·朱莉,他們兩人都曾采用基因測序方法,希望抵御癌癥的侵襲。朱莉還通過基因檢測發(fā)現(xiàn)乳腺癌的前兆,提前切除自己的乳腺。

不只是預(yù)防癌癥,基因檢測通用于產(chǎn)前篩查、嬰兒檢測和輔助生殖;驒z測可以找到嬰兒遺傳性和非遺傳性疾病的相關(guān)遺傳基因,提前做好預(yù)防工作,保存嬰兒基因,對以后基因突變所引起的癌癥等疾病進(jìn)行基因治療。

可以說基因測序技術(shù)是下一個改變世界的技術(shù)。

你的基因數(shù)據(jù)可能泄露了!占中國70%市場的因美納爆十年來最大安全漏洞

(因美娜測試試劑)

雖然基因檢測作為未來關(guān)鍵技術(shù),但它還涉及到基因檢測等其它因素,最關(guān)鍵的一項就是基因隱私。

歷史上曾發(fā)生過多起醫(yī)療健康大數(shù)據(jù)泄露,直接導(dǎo)致個人信息泄露,造成基因歧視等不良現(xiàn)象。據(jù)哈佛大學(xué)的一項調(diào)查顯示:92%的美國人不愿意公開基因數(shù)據(jù),最關(guān)鍵的原因就是擔(dān)心子孫后代的信息可能會被公開。

世界上的絕大多數(shù)國家都禁止包括人體基因組、基因等遺傳物質(zhì)的器官、組織、細(xì)胞等遺傳材料外流。

由此可見,基因安全的重要性并不單純只影響你個人,連你的兒子、孫子等遺傳基因隱私都可能造成影響。這也是這次的illumina網(wǎng)絡(luò)安全漏洞,引起國內(nèi)外震動的根本原因。

壟斷全局市場的illumina,帶來最大安全性事件

這次基因泄露的illumina公司創(chuàng)立于1998年4月,是遺傳變異和生物學(xué)功能分析領(lǐng)域的優(yōu)秀的產(chǎn)品、技術(shù)和服務(wù)供應(yīng)商。根據(jù)前瞻研究院的數(shù)據(jù)顯示:illumina占到了全球基因測序市場83.9%的份額,是全球基因測序領(lǐng)域的絕對霸主。

作為行業(yè)巨頭,illumina幾乎壟斷了整個基因測序市場,其測序儀產(chǎn)品遍布世界各地,在科學(xué)研究和臨床診斷方面均有廣泛的應(yīng)用。而這次illumina網(wǎng)絡(luò)安全漏洞,也是全球性的安全事件,嚴(yán)重程度可見一斑。

6月2日,F(xiàn)DA和CISA曝光illumina公司之后,經(jīng)過十多天的調(diào)查,6月13日PDA正式發(fā)布醫(yī)療器械召回通知,涉及NextSeq 550Dx、MiSeq Dx、NextSeq 500、NextSeq 550、MiSeq、iSeq 100 和使用 Local Run Manager (LRM) 軟件版本 1.3 至 3.1 的 MiniSeq,總數(shù)量為799+1014臺。

同時PDA發(fā)出嚴(yán)重警告:本次召回分類為“class 2”,即被召回的醫(yī)療器械產(chǎn)品有幾率引起嚴(yán)重的健康問題或?qū)е滤劳觥?/p>

此次被召回的儀器涉及到數(shù)十個國家地區(qū),包括國內(nèi)大量使用illumina儀器的公司。

你的基因數(shù)據(jù)可能泄露了!占中國70%市場的因美納爆十年來最大安全漏洞

(illumina 測序儀)

面對FDA、CISA和國內(nèi)外輿論壓力,illumina官方發(fā)布聲明,公布自己的補救計劃:“因美納已開發(fā)并提供了一個短期軟件補丁,以防止本地運行管理軟件 Local Run Manager(LRM)受到遠(yuǎn)程代碼執(zhí)行(RCE)的影響……與此同時,我們正積極開發(fā)一個永久性的軟件修復(fù)方案,旨在為當(dāng)前及將來的測序儀全面消除這一隱患,一經(jīng)完成將及時通知客戶!

顯而易見illumina面對5大安全漏洞,并沒有立竿見影的辦法,只能先發(fā)布一個短期補丁,日后再來開發(fā)軟件修復(fù)?擅鎸χ巴ㄟ^漏洞丟失的數(shù)據(jù),illumina卻在聲明中只字不提。

破掉的水桶被短暫補上了,之前因為漏洞泄露出去的水,就只能白白流淌嗎?而那些因為illumina安全漏洞泄露的個人隱私有多少?被黑客遠(yuǎn)程操縱所導(dǎo)致的醫(yī)療事故究竟有沒有發(fā)生?究竟有多少用戶為此蒙受損失?

這一切都成了未知數(shù),而illumina也決定對此保持沉默。

值得一提的是,這并不是第一次illumina出現(xiàn)問題。今年3月,illumina就因質(zhì)量問題主動召回基因測序儀 NextSeqTM 550Dx Instrument,涉及數(shù)十個國家和地區(qū),共計召回621臺,中國152臺,召回級別同樣為“class 2”。

基因安全再敲警鐘

全球增長咨詢公司弗若斯特沙利文(Frost & Sullivan,簡稱“沙利文”)發(fā)布《全球及中國生物試劑市場獨立研究報告》顯示,中國NGS文庫構(gòu)建原料酶及試劑市場主要由國外企業(yè)(illumina和Thermo Fisher)占據(jù),所占市場份額約為66.83%。

對壟斷全球八成以上市場、壟斷國內(nèi)七成的illumina來說,這次的信息泄露問題,也再次把中國市場的基因安全問題提到了臺面上。

中國擁有全球人口基數(shù)最大的市場,但在基因測序上,卻是被美國公司占到了70%的市場份額。在這樣的比例之下,在一個人口大國消費市場所涉及到的用戶數(shù)量可想而知。這也是值得我們思考和注意的問題。

illumina作為美國公司,在中國占據(jù)近70%以上的市場份額,在國內(nèi)有廣泛的學(xué)術(shù)、工業(yè)、機構(gòu)用戶,而這次極為惡劣的安全漏洞事件,不由讓人懷疑:把中國公民的基因放在美國公司手里,如何能保證安全性?尤其是在事故發(fā)生以后,illumina并沒有給出信息泄露期間已經(jīng)造成的影響相關(guān)的聲明。這也讓人懷疑這家?guī)缀鯄艛嗳蚴袌龅幕驕y序公司是否在避重就輕。

你的基因數(shù)據(jù)可能泄露了!占中國70%市場的因美納爆十年來最大安全漏洞

(illumina 測序儀)

今年3月,科學(xué)技術(shù)部出臺了《人類遺傳資源管理條例實施細(xì)則》,強調(diào)安全、隱私和倫理等要素的重要性,明確規(guī)定:“人類遺傳資源材料是指含有人體基因組、基因等遺傳物質(zhì)的器官、組織、細(xì)胞等遺傳材料;境外組織、個人及其設(shè)立或者實際控制的機構(gòu)不得在我國境內(nèi)采集、保藏我國人類遺傳資源,不得向境外提供我國人類遺傳資源!

這次illumina公司的基因信息泄露問題,也再次為我國的基因安全問題敲響了警鐘。

       原文標(biāo)題 : 你的基因可能泄露了!占中國70%市場的因美納爆十年最大安全漏洞

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

醫(yī)療科技 獵頭職位 更多
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號